| |
|
|
| | Подскажите как реализуерся скрипт нескольких попыток аутентификации на сайте?
Допустим если человек трижды ввел не правильный пароль или логин то ему выдается сообщение или блокирует его или к примеру выводится картинка для очередной попытки.
Какой принцип?
Сам скрипт авторизации я сделал, но вот хочется иметь скрипт который предостеригал возможность подбора пароля.
понимаю что можно использовать sleep();
но очень интересует вариант 3 попыток или вывод рисунка.
Заранее спасибо! | |
| |
|
|
| |
|
|
| |
для: kviki
(20.04.2007 в 23:22)
| | | заводят например переменную $_SESSION['wrong'] и при ошибке увеличивают ее
потом если она равна 3 то доступ закрывается | |
| |
|
|
| |
|
|
| |
для: bronenos
(21.04.2007 в 07:44)
| | | а неможко более побробно можно пояснить?
Заранее спасибо. | |
| |
|
|
| |
|
|
| |
для: kviki
(20.04.2007 в 23:22)
| | | Можно помещать количество неудачных попыток в cookie сроком действия на час или завести таблицу, куда помещать все неудачные попытки с указанием IP-адреса и времени последнего обращения... если вводится правильный пароль - всё удалять, если пароль неправильный и в таблице для данного IP-адреса существует более 3-х записей - либо отказывать в дальнейших попытках, либо выводить изображение...
PS На самом деле не имеют смысла все эти ухищрения - ни один вменяемый человек не будет подбирать пароль через сеть - на один пароль уйдёт масса времени и трафика - слишком большие накладные расходы, главным образом по времени... обычно воруют базу и подбирают хэш пароля на мощной локальной машине. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.04.2007 в 13:40)
| | | понял, спасибки.
тогда просто поставлю защиту апачем, прежде чем вводить пароль.
надеюсь этот вариант сможет обезопасить меня.
спасибо. | |
| |
|
|
